Retificando minha mensagem. Na verdade, em qualquer ambiente de rede o ideal é ter um equipamento dedicado a função de firewall. Hoje além de simplesmente bloquear e liberar portas e IP´s, um firewall assume a função de UTM. Quando digo um firewall de verdade, quero dizer um concentrador de funções de segurança. Um cisco ASA ou um Fortigate, pra citar só duas marcas, assumem esse papel, provendo a rede com segurança em diversos níveis. Eu sou um cara de Linux, defendo sempre que possível e em um ambiente simples o IPTABLES pode funcionar sim, mas na minha experiência em grandes empresas esse tipo de solução não atende as diversas demandas das diversas necessidades de segurança de uma rede. Se você está preocupado realmente com segurança um bom começo é a escolha de um equipamento que de fato possa proteger todas as camadas da tua rede.
Abraço! De: [email protected] [mailto:[email protected]] Em nome de Douglas Braga Gomes Enviada em: quinta-feira, 18 de fevereiro de 2016 08:04 Para: [email protected] Assunto: Re: [AsteriskBrasil] Segurança no Asterisk Bom dia pessoal! Sobre esse assunto gostaria de compartilhar minha impressão e também comparar com a impressão de vocês. Muito se fala sobre segurança do Asterisk e quando alguém cita que o iptables é "fraco" eu fico meio impressionado com isso. Na minha visão um iptables configurado para receber requisições apenas pelas origens autorizadas resolve TODO o problema de segurança, penso que muitas vezes não trata-se da tecnologia utilizada, mas sim, como você emprega está tecnologia, a política que você adota e a forma como planeja a sua estrutura. Já vi muita gente que tinha condições de criar regras mais específicas e criteriosas (até mesmo liberação só pela origem) usar regras genéricas e aí empilhar coisas pra "melhorar" a segurança. Pra mim não é o quanto você coloca seguranças na sua porta, mas sim apenas ter um snniper pronto para derrubar o meliante. Um abraço a todos. Em 18/02/2016 04:04, "Max Araujo" <[email protected]<mailto:[email protected]>> escreveu: Um firewall de verdade ? Como um cisco ASA, F5, Fortinet, etc? Em 17 de fev de 2016 10:58 PM, Judson Júnior <[email protected]<mailto:[email protected]>> escreveu: Senhores, Gostaria de colocar um pouco (ou melhor, bastante) de segurança nas minhas instalações Asterisk. Escolhi usar o Elastix 2.5.0. Tendo isso em mente, penso no Fail2Ban + iptables como primeiro passo, mas não parar aí. Já li que a segurança dessa dupla sobre o Asterisk não é muito boa. Para onde deve mirar? Será o caso de Session Border Controller com OpenSIPs ou Blox? Para um Asterisk que vai ter um tronco SIP com alguma operadora com número remoto, remais instalados em Smartfones acessando meu Asterisk, o que vocês recomendam? Por enquanto não é o objetivo usar SRTP. Quero me limitar à evitar invasão do PABX e ligações não autorizadas. Obrigado. _______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicador e acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com<http://www.Khomp.com> _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para [email protected]<mailto:[email protected]>
_______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicador e acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para [email protected]
